KI-Medizindiagnostik & EU AI Act: Compliance für deutsche Anbieter

Diagnose-KI rettet Leben. Sie kann auch ernsthaften Schaden anrichten, wenn sie versagt. Deshalb klassifiziert der EU AI Act medizinische Diagnose-KI als Hochrisiko—und deshalb ist Compliance so wichtig.

Für deutsche Gesundheitsdienstleister und Medtech-Unternehmen schichten sich AI-Act-Anforderungen auf bestehende Medizinprodukteverordnung (MDR)-Pflichten.

Warum Diagnose-KI Hochrisiko ist

Jede KI, die als Medizinprodukt unter der MDR qualifiziert, ist automatisch Hochrisiko unter dem AI Act. Das umfasst diagnostische Bildanalyse, klinische Entscheidungsunterstützungssysteme, Symptom-Checker mit diagnostischen Outputs, Pathologie-Analyse und Radiologie-KI.

Die Klassifizierung ist explizit in Anhang III: KI-Systeme, die als Sicherheitskomponenten von Produkten vorgesehen sind, die unter EU-Produktsicherheitsgesetzgebung fallen, sind Hochrisiko.

MDR- und AI-Act-Integration

Hier ist die gute Nachricht: Wenn Sie die MDR-Konformitätsbewertung abgeschlossen haben, brauchen Sie keine separate AI-Act-Konformitätsbewertung. Der Benannte-Stelle-Prozess für Medizinprodukte integriert jetzt AI-Act-Anforderungen.

Aber Sie müssen trotzdem die materiellen Anforderungen erfüllen—Risikomanagement, Daten-Governance, Human Oversight, technische Dokumentation. MDR-Compliance erfüllt nicht automatisch jede AI-Act-Pflicht.

Human Oversight im Gesundheitswesen

Diagnose-KI muss klinisches Urteil unterstützen, nicht ersetzen. Der AI Act verlangt, dass qualifizierte Menschen KI-Outputs interpretieren, Systemgrenzen verstehen, potenzielle Fehler identifizieren und Empfehlungen bei Bedarf überschreiben können.

Das entspricht bestehender klinischer Praxis—aber es muss dokumentiert und systematisch sein.

Was das praktisch bedeutet

Für Gesundheitsorganisationen, die Diagnose-KI nutzen oder entwickeln, erfordert Compliance das Mapping von KI-Systemen gegen sowohl MDR- als auch AI-Act-Anforderungen, Sicherstellung dass Benannte-Stelle-Prozesse KI-spezifische Risiken adressieren, Dokumentation von Human-Oversight-Verfahren und Aufrechterhaltung des Risikomanagements über den KI-Lebenszyklus. Einrichtungen, die AWS Bedrock für medizinische Analyse-Anwendungen oder Azure OpenAI Compliance-Funktionen in klinischen Systemen einsetzen, müssen zusätzlich Datenschutz und medizinische Datensicherheit sicherstellen. Branchenspezifische Anforderungen finden Sie in unseren Leitfäden zu KI-Anforderungen im Gesundheitswesen und den Compliance-Anforderungen in der Pharmaindustrie. Unser EU AI Act Compliance-Hub bietet einen vollständigen Überblick über alle relevanten Pflichten.

So hilft Compound Law

• Integrierte MDR- und AI-Act-Compliance-Bewertung
• Benannte-Stelle-Koordination
• Klinische KI-Risikomanagement-Frameworks
• Dokumentationsunterstützung für duale Compliance
• Laufende Überwachung bei Anforderungsänderungen

Häufig gestellte Fragen

Ist unsere Radiologie-KI Hochrisiko? Fast sicher ja. KI, die medizinische Bilder für diagnostische Zwecke analysiert, ist Hochrisiko unter sowohl MDR als auch AI Act.

Brauchen wir zwei Konformitätsbewertungen? Nein. MDR-Konformitätsbewertung wird für AI-Act-Zwecke anerkannt, muss aber KI-spezifische Anforderungen adressieren.

Was ist mit KI nur für klinische Forschung? Forschungs-KI hat mehr Flexibilität, aber klinische Anwendung löst volle Medizinprodukt- und AI-Act-Compliance aus.